Der angeschlagene israelische Anbieter von Überwachungssoftware NSO Group hat diese Woche gegenüber den Gesetzgebern der Europäischen Union zugegeben, dass sein Pegasus-Tool von mindestens fünf Ländern in der Region genutzt wurde.
„Wir versuchen, das Richtige zu tun, und das ist mehr als bei anderen Unternehmen in dieser Branche“, sagte Chaim Gelfand, der Chefsyndikus und Chief Compliance Officer des Unternehmens, laut einem Bericht von Politico.
Das Unternehmen räumte ein, dass es „Fehler gemacht“ habe, betonte aber auch die Notwendigkeit eines internationalen Standards zur Regulierung des staatlichen Einsatzes von Spionageprogrammen.
Die Enthüllungen kommen zu einem Zeitpunkt, zu dem im April 2022 ein Sonderuntersuchungsausschuss eingesetzt wurde, um mutmaßliche Verstöße gegen EU-Recht zu untersuchen, nachdem bekannt geworden war, dass die Pegasus-Spionagesoftware des Unternehmens zum Ausspionieren von Telefonen von Politikern, Diplomaten und Mitgliedern der Zivilgesellschaft eingesetzt wird.
„Der Ausschuss wird sich mit den bestehenden nationalen Gesetzen zur Überwachung befassen und untersuchen, ob die Spionagesoftware Pegasus zu politischen Zwecken, z. B. gegen Journalisten, Politiker und Rechtsanwälte, eingesetzt wurde“, erklärte das Europäische Parlament im März 2022.
Im Februar dieses Jahres forderte der Europäische Datenschutzbeauftragte (EDSB) ein Verbot der Entwicklung und des Einsatzes kommerzieller Spionagesoftware in der Region mit der Begründung, dass das „noch nie dagewesene Ausmaß der Intrusion“ dieser Technologie das Recht der Nutzer auf Privatsphäre gefährden könnte.
Pegasus und seine Gegenstücke wie FinFisher und Cytrox sind so konzipiert, dass sie heimlich auf einem Smartphone installiert werden, indem sie unbekannte Schwachstellen in der Software ausnutzen, die als Zero-Days bekannt sind, um die Fernsteuerung des Geräts zu übernehmen und sensible Daten zu sammeln.
Die Infektion erfolgt in der Regel über One-Click-Attacken, bei denen die Opfer dazu gebracht werden, auf einen Link zu klicken, der über iMessage oder WhatsApp verschickt wird, oder über Zero-Click-Exploits, die keine Interaktion erfordern.
Sobald die Spyware installiert ist, unterstützt sie eine breite Palette von Funktionen, die es dem Betreiber ermöglichen, den Aufenthaltsort des Opfers zu verfolgen, Unterhaltungen zu belauschen und Nachrichten selbst aus verschlüsselten Apps wie WhatsApp zu exfiltrieren.
Die 2010 gegründete NSO Group hat lange behauptet, dass sie die Software nur an Regierungskunden liefert, um Terrorismus, Drogenhandel und schwere Kriminalität zu bekämpfen, aber es gibt Beweise dafür, dass die Software weit verbreitet missbraucht wird, um politische Gegner, Kritiker, Aktivisten, Journalisten und Anwälte auf der ganzen Welt zu überwachen.
„Der Einsatz von Pegasus erfordert keine Zusammenarbeit mit Telekommunikationsunternehmen und kann problemlos Verschlüsselung, SSL, proprietäre Protokolle und alle Hürden überwinden, die durch die komplexe weltweite Kommunikation entstehen“, so der Europarat in einem Zwischenbericht.
„Sie ermöglicht einen verdeckten und unbegrenzten Fernzugriff auf die mobilen Geräte der Zielperson. Dieser Modus Operandi des Pegasus zeigt deutlich, dass er sowohl für die gezielte als auch für die wahllose Überwachung eingesetzt werden kann.“